Un attacco informatico
Un attacco informatico

Roma, 2 agosto 2021 – È partito dall'estero il violento attacco hacker che ha colpito il Ced regionale del Lazio qualche minuto dopo la mezzanotte di domenica e che ha mandato completamente in tilt il portale SaluteLazio, usato per le prenotazioni della campagna vaccinale. È il primo tassello degli accertamenti che la polizia postale sta svolgendo in queste ore in coordinamento con la Procura di Roma. “La rete è ferma perché la presenza di questo virus ne impedisce, per motivi ovvi, la riattivazione del sistema che permetterebbe al virus di circolare libero dentro la nostra rete”, dice il governatore del Lazio, Nicola Zingaretti

Non è stata ancora circoscritta l'area geografica da cui sono partiti i malware che hanno infettato i server regionali, l'attacco è stato messo a segno con “ransomware cryptolocker”, un software solitamente usato per estorcere denaro. Ed è proprio in questa direzione che si sono mosse le indagini fin da ieri. Al momento non è chiaro se i pirati informatici abbiamo fatto pervenire in Regione una richiesta di riscatto, intanto gli agenti continuano a scavare. Stando a quanto appreso dall'Agi, infatti, gli autori dell'attacco, forse un'organizzazione internazionale, avrebbero avanzato la scorsa notte una richiesta di riscatto in bitcoin. Sono in corso verifiche da parte degli investigatori della polizia postale per accertare o smentire questa gravissima ipotesi.

Lazio, attacco hacker al portale vaccinazioni. La Regione: "In corso operazioni di difesa"

D'Amato: “Nessun dato è stato trafugato"

I dati sensibili dei cittadini contenuti nei sistemi di LazioCrea, la società che gestisce la parte informatica per conto della Regione, non sono stati intaccati dal malware. “I tecnici sono al lavoro per riattivare in sicurezza anche le nuove prenotazioni e nessun dato è stato trafugato”, spiega l'assessore regionale alla Sanità, Alessio D'Amato.

Al momento restano ancora bloccate le prenotazioni per il vaccino nel Lazio. I pirati informatici – che si trovano ancora all'interno della rete – sarebbero riusciti ad infiltrarsi nel sistema entrando nel profilo di un amministratore di rete e attivando il cosiddetto 'cryptolocker', che cripta i dati. Ad essere bloccati sarebbero quindi tutti i file del Centro Elaborazione Dati.

La campagna vaccinale non si ferma

"La campagna di vaccinazione non si ferma e nella giornata di ieri sono stati somministrati 50mila vaccini, nonostante il più grave attacco informatico mai subito”, rassicura D'Amato. “Fino al 13 agosto – continua – ci sono oltre 500mila cittadini che hanno la loro prenotazione e possono recarsi nei centri di somministrazione nella data e nell'orario indicato in precedenza". Ieri il Lazio è stata prima regione italiana ad avere raggiunto l'obiettivo del 70% degli adulti immunizzati con doppia dose, nonostante i sistemi fossero completamente in blackout. “Siamo in contatto costante con la struttura commissariale per garantire agli utenti che si vaccinano di avere il green pass secondo le consuete modalità'”, rassicura l'assessore regionale.

Le indagini in corso

Gli inquirenti sono al lavoro e con una prima informativa i magistrati apriranno formalmente un fascicolo, dove al momento è ipotizzabile l'accesso abusivo a sistema informatico, ma altre fattispecie di reati potrebbero aggiungersi in base agli elementi che emergeranno dalle indagini. Le indagini puntano a fare luce sull'origine dell'attacco e se questo sia riconducibile in qualche modo alla galassia No-Vax. La Polizia Postale consegnerà nelle prossime ore in Procura una prima informativa sull'attacco hacker subito dalla Regione Lazio.

“Non ci fermeremo di fronte a questo attacco – conclude D'Amato – confido nel lavoro dei tecnici di LazioCrea che stanno conducendo ininterrottamente insieme alle autorità di sicurezza e controllo ed auspico che questo vile attacco possa essere respinto nel più breve tempo possibile"

Zingaretti: “Situazione grave e soluzione complessa”

"Gli attacchi hacker ai danni della regione Lazio arrivano da altre nazioni, ma non è stata formalizzata alcuna richiesta di riscatto". Lo ha detto il presidente della regione Lazio, Nicola Zingaretti, intervenendo alla conferenza stampa incorso nella sede della giunta regionale. "L'input è di non avviare alcuna interlocuzione con gli hacker. È una cosa che non pertiene alla Regione Lazio, ma a chi sta indagando su quanto avvenuto". E aggiunge: "Sono stati bloccati quasi tutti i file del Ced". Alla conferenza stampa di oggi i tecnici hanno aggiunto: "è stato colpito quasi tutto il mondo virtuale delle nostre installazioni»

“Sono attivi e funzionanti i servizi del 112 di emergenza, così come l'Ares del 118 e la sala operativa della protezione civile regionale. Sono strutture in sicurezza e sono in grado di offrire regolari servizi", dice il presidente Zingaretti, intervenendo nella seduta ordinaria del consiglio regionale. Domani intanto arriverà in Senato il decreto sulla nuova Agenzia per la cybersicurezza nazionale.